病毒名称:
Trojan.Eweb
类别: 木马病毒
病毒资料:
破坏方法:
这是一个后门程序。
1.拷贝自己到系统目录,命名为hello.exe,ieXPlore.dll登记为自启动。
2.打开tcp端口,等待连接,对本地机器进行控制。
3.连接指定的邮件服务器202.101.165.195,发送邮件。
4.偷偷连接http://www.***.com/winkernal/counter.ASP
下载http://www.***.com/winkernal/smlist.dat
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-13